Els cucs d'ordinador són aplicacions de programari malicioses dissenyades per difondre's a través de xarxes d'ordinadors. Els cucs d'ordinador són una forma de malware, juntament amb virus i troians .
Com funciona el cuc informàtic
Una persona normalment instal·la cucs mitjançant l'obertura sense voler d'un fitxer adjunt o un missatge que conté scripts executables. Un cop instal·lat a l'ordinador, els cucs generen espontàniament missatges de correu addicionals que contenen còpies del cuc. També poden obrir ports TCP per crear forats de seguretat de xarxes per a altres aplicacions, i poden intentar inundar la LAN amb transmissions de dades falses de Denegació de Servei (DoS) .
Cucs d'Internet famosos
El cuc Morris va aparèixer el 1988 quan un estudiant anomenat Robert Morris va crear el cuc i el va llançar a Internet des d'una xarxa d'ordinadors universitàries. Encara que inicialment era inofensiu, el cuc ràpidament va començar a replicar còpies de si mateixos als servidors d'Internet del dia (abans de la World Wide Web ), amb el temps va fer que deixessin de funcionar a causa de l'esgotament dels recursos.
L'impacte percebut d'aquest atac es va veure molt més gran gràcies a que els cucs de l'ordinador eren un concepte nou per al públic en general. Després de ser degudament castigat pel sistema legal nord-americà, Robert Morris va tornar a construir la seva carrera laboral i es va convertir en un professor a la mateixa escola (MIT) del qual va originar l'atac.
Code Red va aparèixer el 2001. Es va infiltrar centenars de milers de sistemes a Internet executant el servidor web de Microsoft Internet Information Services (IIS), canviant les seves pàgines web predeterminades a la frase infame
HOLA! Benvingut a http://www.worm.com! Piratejat pels xinesos!
Aquest cuc va ser nomenat després d'una marca popular de begudes refrescants.
El cuc de Nimda (nomenat amb la inversió de les lletres de la paraula "administrador") també va aparèixer el 2001. Va infectar els ordinadors Windows accessibles a través d'Internet, provocats per l'obertura de certs correus electrònics o pàgines web, i va causar més interrupció que Code Red anteriorment curs.
Stuxnet va atacar instal·lacions nuclears a l'interior del país d'Iran, dirigint-se als sistemes de maquinari especialitzats que s'utilitzen en les seves xarxes industrials en lloc de servidors d'Internet en general. Enfonsat en reclams d'espionatge internacional i secretisme, la tecnologia darrere de Stuxnet apareix altament sofisticada però els detalls complets mai no es poden fer públics.
Protecció contra cucs
Estant incrustat en el programari de la xarxa quotidiana, els cucs d'ordinador penetren fàcilment a la majoria de tallafocs de xarxa i a altres mesures de seguretat de xarxa. Les aplicacions de programari antivirus intenten combatre els cucs i els virus; Es recomana executar aquest programari en ordinadors amb accés a Internet.
Microsoft i altres proveïdors de sistemes operatius solen alliberar actualitzacions de parches amb solucions dissenyades per protegir contra cucs i altres vulnerabilitats de seguretat potencials. Els usuaris han d'actualitzar regularment els seus sistemes amb aquests pegats per millorar el seu nivell de protecció.
Molts cucs es propaguen a través de fitxers maliciosos associats als correus electrònics. Eviteu obrir fitxers adjunts de correu electrònic enviats per partits desconeguts: si teniu dubtes, no obriu fitxers adjunts: els atacants intel·ligentment els dissimulen perquè apareguin tan inofensius com sigui possible.